3月7日以降、立て続け発見された問題により、断続的にサービスを停止していた日本ベリサインだが、3月13日になり「Secure Site シール」の情報提供サービスが再開された。サービスの再開に伴い、同社のWebサイトでは問題の修正とともに、今後実行される機能改善の詳細が公開されている。「Secure Site シール」情報提供サービス 再開のお知らせ http://www.verisign.co.jp/press/alert/security_announce20020313.html 今後実行される機能改善では、1.日時情報のタイムスタンプをSecure Site シール画像に付加2.Secure Site シールをベリサインのサーバから、ホスティングに変更3.検索技術を活用することにより、積極的にインターネットを監視し、Secure Siteシールの不正使用を発見する4.コードサイニング等の技術を使用することにより、情報ページの完全性を強化するなど、基本機能の抜本的強化が施され、「Secure Site シール」の信頼性をより高めることとなりそうだ。 今回の発表の中では、「トラストマーク」に関してどうしても限界があるということを認識した上で、同社がより安全なネット環境を整えるために努力する姿勢が見て取られる。 また、今回の問題に関して、顧客の情報、および同社の機密情報など、重要な情報が外部へ漏洩していないことを確認したと発表している。 今回の一連の問題は、社会のセキュリティインフラを提供する企業としてあるまじきことである。しかし、サーバを抜本的見直しのために、数日間停止するという思い切った判断を編集部としては評価したい。営業上の理由などから、問題を残したままサービスを継続する企業は少なくない。今回の同社の判断は、連続して発生した問題へのやむない対処としても簡単にできるものではない。 今後の同社の活動に期待したい。[Prisoner Chaturanga] □ 関連情報 日本ベリサインのWebに重大な問題が! ファイルが丸見えに(2002.3.7) https://www.netsecurity.ne.jp/article/1/4266.html ベリサイン Secure Site に偽装の脆弱性 〜安心のマークが不安のマークに!〜(2002.3.9) https://www.netsecurity.ne.jp/article/1/4279.html 日本ベリサインの「SecureSiteシール」サービスが停止(2002.3.9) https://www.netsecurity.ne.jp/article/1/4280.html ベリサイン「Secure Site シール」の問題点 プログラムの設計方針に 初歩的問題?(2002.3.11) https://www.netsecurity.ne.jp/article/1/4286.html 日本ベリサイン度重なるサービス停止 解決されない問題点!? (2002.3.11) https://www.netsecurity.ne.jp/article/1/4287.html(詳しくはScan および Scan Daily EXpress 本誌をご覧ください) http://shop.vagabond.co.jp/m-ssw01.shtmlhttp://shop.vagabond.co.jp/m-sdx01.shtml
